| 000 | 06677nam a2200457 i 4500 | ||
|---|---|---|---|
| 999 |
_c200437040 _d55252 |
||
| 003 | TR-AnTOB | ||
| 005 | 20230908000945.0 | ||
| 007 | ta | ||
| 008 | 171111s2019 xxu e mmmm 00| 0 eng d | ||
| 035 | _a(TR-AnTOB)200436954 | ||
| 040 |
_aTR-AnTOB _beng _erda _cTR-AnTOB |
||
| 041 | 0 | _atur | |
| 099 | _aTEZ TOBB FBE BİL YL’19 KIL | ||
| 100 | 1 |
_aKılıç, Hakan _eauthor _9126566 |
|
| 245 | 1 | 0 |
_aSaldırı tespit ve engelleme sistemlerini atlatma saldırıları / _cHakan Kılıç ; thesis advisor Ali Aydıın Selçuk. |
| 246 | 1 | 1 | _aEvasion techniques efficiency over the intrusion prevention and detection technology |
| 264 | 1 |
_aAnkara : _bTOBB ETÜ Fen Bilimleri Enstitüsü, _c2019. |
|
| 300 |
_axiii, 49 pages : _billustrations ; _c29 cm |
||
| 336 |
_2rdacontent _btxt _atext |
||
| 337 |
_2rdamedia _bn _aunmediated |
||
| 338 |
_2rdacarrier _bnc _avolume |
||
| 502 | _aTez (Yüksek Lisans)--TOBB ETÜ Fen Bilimleri Enstitüsü Ağustos 2019 | ||
| 520 | _aSaldırı tespit ve engelleme sistemleri siber güvenlik mimarisinin ilk ve en önemli katmanıdır. Bu teknolojiler sistemlerde bulunan zafiyetleri sömürmeye ve sistemlerin içerisine yasa dışı olarak sızmaya yönelik gerçekleştirilen saldırıların tespit edilmesini ve engellenmesini sağlar. Saldırı tespit ve engelleme sistemleri sızma teşebbüslerini yakalamak ve engellemek için sınır güvenliğinde ve üç katmanlı mimari güvenliğinde kullanılmaktadır. Ek olarak saldırı tespit ve engelleme sistemleri merkezi bir noktadan yönetme ve saldırıları raporlama imkanı sağlamaktadır. Saldırı tespit ve engelleme sistemlerinin atlatılması arkasında koruduğu sistemlerin siber güvenliğinde büyük zafiyetler meydana getirmektedir. Araştırmada yedi adet saldırı tespit ve engelleme sistemlerini atlama tekniği ve bu tekniklerin saldırı tespit ve engelleme sistemlerini atlatma başarı oranları incelenmiştir. Araştırmanın başarı oranlarının ölçülmesi için ilk olarak saldırılar kurban makineye gönderilerek saldırı tespit ve engelleme sisteminde tetiklediği alarm sayısı ölçülmüştür. Daha sonra saldırılar atlatma teknikleri ile birleştirilmiş ve kurban makinelere gönderilerek saldırı tespit ve engelleme sisteminde tetiklediği alarm sayısı kaydedilmiştir. Bunların sonucunda saldırılar ve atlatma teknikleri kullanılarak gerçekleştirilen saldırılardan üretilen alarm sayıları arasındaki yüzdesel fark alınarak atlatma tekniklerinin başarı oranı belirlenmiştir. Araştırma esnasında kullanılan yedi adet atlatma tekniği; TTL atlatma, MTU ile paket parçalama, zaman, ajan adı ve port numarası değiştirme, kodlama ve gizleme, sahte sağlama kodu, dosya başlığı değiştirme ve dosya ve dizin değiştirme teknikleridir. Alatma teknikleri gerçek saldırılar ile birleştirildiğinde kurban makinelere eşit derecede etki etmesi hedeflenmiş, kurban makineleri sömüremeyen atlatma denemelerine test sonuçlarında yer verilmemiştir. Testler sonucunda gözlemlenen negatif başarılar da test sonuçları tablolarında yer almaktadır. Araştırmanın son bölümünde ise yedi adet atlatma tekniğine karşı alınabilecek önlemler anlatılmaktadır. Önlemler üç adet atlatma tekniğini kapsarken dört adet atlatma tekniğine karşı saldırı tespit ve engelleme sisteminlerinde alınabilecek geçerli bir önlem bulunmamaktadır. Araştırma sırasında kullanılan tüm saldırı kümesi araştırma sırasında oluşturulmuş olup herhangi bir alıntı yapılan saldırı bulunmamaktadır. Testler esnasında Snort saldırı tespit ve engelleme sisteminin en güncel versiyonu olan 2.9.13 versiyonu kullanılmıştır. Araştırma verilerinin de gösterdiği üzere saldırı tespit ve engelleme sistemleri atlatma teknikleri sayesinde günümüzde hala atlatılanabilir bir durumdadır. | ||
| 520 | _aIntrusion Prevention Systems (IPS) and Intrusion Detection Systems (IDS) are the first line of the defense of cyber-environment. This technology is made for capturing and preventing breaches and attacks for perimeter and three-tiered architecture security. Besides intrusion detection and prevention system provides an remarkable of centralized security management and reporting. Evading of an intrusion detection and prevention system creates a large gap in cyber-security. This research examines seven common evasion techniques and success rates of these over the intrusion detection and prevention system. The success rates was measured that firstly attacks without evasion was sent to the victim machines and observed the number of alarm that was triggered by Snort intrusion detection and prevention system. Then attacks were combined with the seven evasion techniques and they were sent to the victim machines and observed the number of alarm. The statistical difference between first and the second situation determines the success rate of the evasion technique. These techniques are TTL evasion, fragmentation with MTU modification evasion, tampering time – agent name and port name evasion, encoding and obfuscation evasion, bad checksum evasion, file header manipulation evasion, file and path change evasion. The test results are shared in tables to demonstrate the exact success rates. There are some trials that gives negative success on evasion, these are also shared to evaluate the test results objectively. The last part include have suggestions to avoid the seven evasion techniques. There are some countermeasures to mitigate the seven evasion attacks in which there remarkable solutions only for three of them. The rest of evasion techniques have no feasible mitigations. The last version of Snort intrusion detection and prevention system was used to test attacks and evasion techniques. The whole attack and evasion dataset created by contemporary attack techniques during the research. Test results demonstrate that the intrusion detection and prevention system can be bypassed with evasion techniques. | ||
| 650 | 7 |
_aTezler, Akademik _932546 |
|
| 653 | _aSaldırı Tespit Sistemi | ||
| 653 | _aSiber Saldırı | ||
| 653 | _aSaldırı Önleme Sistemi | ||
| 653 | _aSiber Güvenlik | ||
| 653 | _aAtlatma Teknikleri | ||
| 653 | _aIntrusion Detection System | ||
| 653 | _aCyber Attack | ||
| 653 | _aCyber Security | ||
| 653 | _aEvasion Technique | ||
| 653 | _aIntrusion Prevention System | ||
| 700 | 1 |
_aSelçuk, Ali Aydın _eadvisor _9126357 |
|
| 710 |
_aTOBB Ekonomi ve Teknoloji Üniversitesi. _bFen Bilimleri Enstitüsü _977078 |
||
| 856 | 4 | 0 |
_uhttps://tez.yok.gov.tr/ _3Ulusal Tez Merkezi |
| 942 |
_cTEZ _2z |
||